fishScript.com Script con annotazioni in italiano e inglese

Oracle

Home >Oracle > Basic tricks and suggestions to protect schema password from process grep and sniffing

In unix environment a simple sql or exp/imp activity can jeopardise security. In fact the ps command may allow other users to intercept schema passwords.
In this document we will examine some basic safe tecniques.
For example let's assume I need to run the following plsql script from unix prompt:

--file t.sql
--sqlfile make up table t and populate, eg take some time for example sake
 
begin
	execute immediate ' create table t (n number) ';
end;
/
begin
   for i in 1..100000 loop
   insert into t values (i);
   end loop;
   commit;
end;
/  
exit;

If to run the script I do issue:

$unixserver [dba] sqlplus -s system/systempassw @t.sql

Another user can easily grep schema and password:

$unixserver [developer] ps -ef | grep sql
oracle 11362 10600 0 16:19:03 pts/1 0:00 sqlplus -s system/systempassw @t.sql

Let's try some trick to mask the password using echo systempassw | , to local database:

$unixserver [dba] echo systempassw | sqlplus -s system @t.sql

To remote database:

$unixserver [dba] echo systempassw | sqlplus -s system@CAT01 @t.sql

Other users do not grep password

$unixserver [developer] ps -ef | grep sql oracle 11709 10600 36 16:28:47 pts/1 0:00 sqlplus -s system @t.sql

Some trick using export import utility, for example classic exp

$unixserver [dba] echo systempassw | exp system tables=t file=t log=t

Or datapump:

$unixserver [dba] echo systempassw | expdp system tables=t dumpfile=t logfile=t directory=DATA_PUMP_DIR

Even in this case, users see the process but not the password.

Another way, is first accessing as sqlplus /nolog then using a files connecting schema and password (start.sql does connect system and then it runs t.sql script):

-- file start.sql
conn system/systempassw
@t.sql
exit

To run it, just prompt:

$unixserver [dba] sqlplus -s /nolog @start.sql

Users can just grep only the process:

$unixserver [developer] ps -ef | grep sql
oracle 12314 10600 48 16:44:23 pts/1 0:00 sqlplus -s /nolog @start.sql

You can use same construct in shell scripting:

#!/bin/ksh
#file -run.ksh

sqlplus -s /nolog< conn system/systempassw
spool mylog.LOG
@t.sql
spool off
quit
ef

Once again other users will not grep any passwords.
Happy safe programming, then.


                                            marco magnani database administrator

Warning: include(ads/text468x15.html): failed to open stream: No such file or directory in D:\inetpub\webs\fishscriptcom\documents\view_document.php on line 131

Warning: include(): Failed opening 'ads/text468x15.html' for inclusion (include_path='.;C:\php\pear') in D:\inetpub\webs\fishscriptcom\documents\view_document.php on line 131

Tutorial

Flashback database to timestamp ripristinare il database ad una data determinata [Oracle]

Auditing for wrong sql How to intercept wrong dml sql statement [Oracle]

Using data pump in interactive mode [Oracle]

Alter session set current_schema How to query other user tables without specify the schema name [Oracle]

Procedura conteggio righe tutte le tabelle di uno schema esempio utilizzo NDS [PLSQL]

Inserire righe in tabelle utilizzando %rowtype scrivere codice pl/sql compatto [PLSQL]

Generazione di numeri casuali dbms_random.value [PLSQL]

Eseguire comando truncate di tutte le tabelle di uno schema atraverso dizionario dati e istruzione sql dinamica [PLSQL]

Dropping a database [Oracle]

Create new user basic sql statements [Oracle]

Viste note e appunti [Oracle]

NOT EXISTS clause basic example [Oracle]

Creazione di un database Oracle 10g da linea di comando esempio su sistemi Windows Server / XP: comandi e script [Oracle]

Clean up audit tables remove auditing logs [Oracle]

Nomenclatura oracle tipologie oggetti catalogo [Oracle]
Script

dbms_output.put_line Stampare spazi bianchi [Oracle]

Opzione DEFAULT per il valore di una colonna [Oracle]

Cercare le colonne in uno schema utilizzare le tabelle del dizionario dati di Oracle [Oracle]

Esempio script dos per eseguire export di schema automatizzare procedure di export e rinominare il file in base alla data corrente [Oracle]

Dato il nome di una vista ricava informazioni su tipo e attributi della colonna di riferimenti tabelle dizionario dati [Oracle]

Redo log ricollocare/trasferire i file di Redo [Oracle]

Scrivere su un file esempio con UTL_FILE package [PLSQL]

Leggere un file di testo [PLSQL]

Esempio funzione MOD in un loop ... [PLSQL]

Record sintassi di base: definizione, dichiarazione, assegnazione e stampa [PLSQL]

Errori intercettare codice e descrizione errori sql [PLSQL]

Esempio inserimento righe all'interno di un loop [PLSQL]

Cursore implicito SQL esempio con SQL%ROWCOUNT [PLSQL]

Esempio tipo VARRAY gestione array [PLSQL]

TYPE TABLE utilizzare le collections [PLSQL]
Comandi

Modificare il formato di default [Oracle]

systimestamp [Oracle]

CURRENT_TIMESTAMP [Oracle]

Spostare un indice in un diverso tablespace [Oracle]

analyze [Oracle]

Costruire istruzioni sql dinamiche il carattere speciale & [Oracle]

Exp utility esempio export di singole tabelle [Oracle]

Group by mese di colonna di tipo data [Oracle]

ALTER SEQUENCE Modificare una sequenza [Oracle]

Spazio libero nei tablespace utilizzo tabella DBA_FREE_SPACE [Oracle]

NLS_DATABASE_PARAMETERS ricavare i parametri del database [Oracle]

Lista control files [Oracle]

Spostare una tabella in un diverso tablespace [Oracle]

Creazione di una directory in ambiente oracle [Oracle]

Funzione TRUNC esempio visualizzazione primo giorno del mese corrente [Oracle]
Codici errore

Errore connessione client ORA-12638 Credential retreival failed [Oracle]

impdp / expdp importare in sql metadata del database datapump per esportare ed importare metatadati [Oracle]

ORA-06553: PLS-213,ORA-06553: PLS-213,ORA-06553: PLS-213 Errori in fase di creazione database, occorre eseguire gli script di catalog [ERRORI]

Operazioni sulle date utilizzando il nome dei mesi NLS_DATE_LANGUAGE ORA-01843: mese non valido / not a valid month [Oracle]

Argomenti

Oracle

Cerca